Information Security Manager (보안기획)

# 합류하게 될 팀에 대해 알려드려요
- 토스의 보안정책팀은 전사 정보보호관리체계를 기반으로 회사의 정보보호 거버넌스를 구축하고 운영하는 조직이에요. 정보보호 전략과 정책을 수립하고, 회사가 효과적으로 보안 리스크를 관리할 수 있도록 방향성과 기준을 만들어가요.
- Information Security Manager (보안기획) 포지션은 보안 정책 수립뿐 아니라, 회사에 필요한 정보보호 투자와 프로젝트를 기획하고 관리하는 역할을 담당해요. 정보보호 전략과 실행 계획을 수립하고, 투자 우선순위와 리스크를 관리하며, 정보보호 관련 예산·계약·비용과 외부 파트너 협업을 체계적으로 관리해요. 또한 주요 의사결정의 기준과 우선순위를 설계해요.

# 합류하면 함께 할 업무에요
- 정보보호 관련 법규와 규제 요건을 검토하고, 토스의 업무 환경에 적합한 정보보호 정책과 운영 기준을 수립하고 개선해요.
- 정보보호 투자 계획과 예산을 수립하고 운영하며, 관련 계약과 비용이 효율적으로 집행될 수 있도록 관리해요.
- 정보보호 투자 현황을 분석하고, 투자 필요성과 효과를 검토해 향후 투자 전략과 비용 최적화 방향을 수립해요.
- 전사 정보보호 프로젝트를 PMO 관점에서 관리하며, 일정·의존성·리스크를 조율해 실질적인 보안 개선 성과로 이어질 수 있도록 이끌어요.

# 이런 분과 함께하고 싶어요
- 정보보호 관련 법규, 규제, 보안 요건을 이해하고 이를 조직의 업무 환경에 맞게 해석하고 적용할 수 있는 분이 필요해요.
- 여러 조직이 참여하는 프로젝트나 과제를 주도적으로 관리하며, 일정·의존성·리스크를 조율하고 실행까지 이끌어본 경험이 있는 분이 필요해요.
- 예산, 계약, 비용 관리 등 조직 운영 업무를 체계적으로 수행해본 경험이 있는 분이면 좋아요.
- 정보보호 분야에 대한 관심과 이해를 바탕으로, 기술적 주제를 비기술 조직과 연결해 설명하고 정책이나 운영 기준으로 구체화할 수 있는 분이면 좋아요.
- IT·정보보호 투자 구조를 이해하거나, 정보보호 관리체계(ISMS 등), IT 거버넌스, 내부통제, 리스크 관리 경험이 있다면 더 좋아요.

# 이력서는 이렇게 작성하시는 걸 추천해요
- 수행한 업무에 대해 구체적으로 사례를 들어 작성해 주세요. 정보보안 정책 수립/운영, 보안 점검 활동에 대한 개선을 이뤄낸 경험이 포함되면 좋습니다.
- 보안 인증 취득 및 관리 경험과 역할, 임팩트 있었던 업무 및 프로젝트와 그 결과에 대해 구체적으로 기술해주세요.
- 다양한 팀과 협업하여 복잡한 문제를 해결한 경험을 어필해주세요.
- 큰 성과를 내기 위해 개인이 맡은 업무에 몰입하고 집중했던 경험, 성공과 실패를 통해 성장을 이룬 경험을 강조해주세요.

# 토스로의 합류여정
- 서류 접수 > 전화 인터뷰 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종 합격

# 함께할 동료를 위한 한마디
>" 토스의 보안 기획 담당자는 정보보호 전략과 투자가 실제 실행으로 이어지도록 의사결정의 기준과 운영 체계를 만들어가는 역할이에요."
- 토스는 금융, 본인확인, 전자서명, 마이데이터 등 다양한 서비스를 운영하며 복잡한 금융 규제 환경 속에서도 빠르게 성장하고 있어요.
- 정보보호는 단순히 규제를 준수하는 것을 넘어, 고객의 신뢰를 지키고 회사의 성장을 뒷받침하는 중요한 역할을 해요.
- 보안 정책, 투자, 예산, 계약, 프로젝트, 리스크 관리는 모두 회사의 중요한 의사결정과 연결되어 있어요. 이 역할은 다양한 이해관계자와 협업하며 더 나은 의사결정이 이뤄질 수 있도록 기준과 근거를 만들어가요.
- 빠르게 변화하는 서비스와 기술 환경 속에서 정보보호 거버넌스와 운영 체계를 함께 설계하고 발전시켜 나가고 싶은 분에게 잘 맞는 역할이에요.